Security

在 Azure 機器上大量執行腳本

  • May 31, 2021

我們有一個大型的 Azure 基礎架構需要維護。Azure 安全中心報告了一些problem X我們必須緩解的安全配置問題 ( )。

其中一些很容易解決,例如確保文件的0400權限、/etc/shadow文件的存在cron.allow、正確的文件權限/boot或其他目錄。因此,在可以通過執行 shell 命令解決的問題範圍內,我想在全部或部分 Azure 基礎架構上大規模執行 shell 腳本(problem Y在此處詢問)。

處理此類活動的適當工具是什麼?

我們將評估Logic Apps,但似乎沒有明確的方法可以在機器上執行 shell 命令。

我們可能會使用一個 Powerhsell/AZ Cli 腳本循環遍歷受影響機器的列表(從 Log Analytics 查詢結果複製和粘貼)。

為了提供更多背景資訊,我們現在只檢查本次會議中的 Linux 問題,因為可以通過正確設置組策略來修復許多 Windows 配置問題。

你的問題的答案是ansible。看看並閱讀文件:https ://www.ansible.com/

稍微介紹一下。您將需要一個 ansible 主機。您將在上面編寫一個可以與 shell 一起使用的“腳本”(劇本)。Ansible 將連接到您配置的所有主機並執行您同時編寫的“腳本”。

引用自:https://serverfault.com/questions/1065189